Решена Возможно BehavesLike.Win32.Dropper.H

Статус
В этой теме нельзя размещать новые ответы.

dimon-23

Активный пользователь
Сообщения
12
Симпатии
18
Баллы
393
#1
ПОДСКАЖИТЕ ПЛИЗЗ КАК ИЗБАВИТСЯ ОТ ЭТОГО ВИРУСА
McAfee-GW-Edition6.8.52009.10.11Heuristic.BehavesLike.Win32.Dropper.H:sorry:
 

dimon-23

Активный пользователь
Сообщения
12
Симпатии
18
Баллы
393
#3
карантин
 
Последнее редактирование модератором:

dimon-23

Активный пользователь
Сообщения
12
Симпатии
18
Баллы
393
#5
Извеите,что не так полный чайник:( учимся!!!
 

akok

Команда форума
Администратор
Сообщения
15,488
Симпатии
12,576
Баллы
2,203
#6
В карантине кусок от AdGuard
Sir AdGuard – это лучшая программа для блокирования рекламы. Защитите вашу систему от тысяч рекламных сайтов, следящих cookies, шпионских программ, контролей Active-X, объектах изменения настроек браузера, и многих других ненужных и вредоносных программ. Эффективно блокирует около 90% всех веб реклам.
 

dimon-23

Активный пользователь
Сообщения
12
Симпатии
18
Баллы
393
#7
AdGuard ...да он проги давно нет,файл ни какими судьбами не удалить!
 

akok

Команда форума
Администратор
Сообщения
15,488
Симпатии
12,576
Баллы
2,203
#8
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 SetServiceStart('Winxn34', 4);
 SetServiceStart('Winxi13', 4);
 SetServiceStart('Winwc34', 4);
 SetServiceStart('Winvb34', 4);
 SetServiceStart('Winpk02', 4);
 SetServiceStart('Winis78', 4);
 SetServiceStart('Winis10', 4);
 SetServiceStart('Wingv44', 4);
 SetServiceStart('Wingv37', 4);
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winxn34.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winxi13.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc34.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb34.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpk02.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winis78.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winis10.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wingv44.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wingv37.sys','');
 QuarantineFile('C:\Documents and Settings\дима\Application Data\Mozilla\Firefox\Profiles\bali83pn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll','');
 QuarantineFile('c:\huadio.tmp','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingv37.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingv44.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winis10.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winis78.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpk02.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvb34.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwc34.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxi13.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxn34.sys');
 DeleteService('Wingv44');
 DeleteService('Wingv37');
 DeleteService('Winis10');
 DeleteService('Winis78');
 DeleteService('Winpk02');
 DeleteService('Winvb34');
 DeleteService('Winwc34');
 DeleteService('Winxi13');
 DeleteService('Winxn34');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно этих правил


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
 SetAVZPMStatus(true);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Повторите логи AVZ.

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

Добавлено через 6 минут 40 секунд
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Program Files\adGuard\adguard.dll');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(14);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
 

dimon-23

Активный пользователь
Сообщения
12
Симпатии
18
Баллы
393
#10
Спасибо вам ОГРОМЕННОЕ исчез этот файл :dance3:
 

akok

Команда форума
Администратор
Сообщения
15,488
Симпатии
12,576
Баллы
2,203
#11
dimon-23, логи старые прикрепили. Вам необходимо создать логи AVZ опять. Это позволит при необходимости очистить следы вредоносного ПО.

P>S> В карантин ничего интересного не попало.
 

dimon-23

Активный пользователь
Сообщения
12
Симпатии
18
Баллы
393
#14
Ничего вредоносного в логах не вижу.
===============================================
Это отлично :yess:Пасиб всем сайт суперский,все быстро и оперативно вмешиваетесь :confused:

Добавлено через 12 часов 53 минуты 58 секунд
Не подскажите,что за зверь ? Искал по форуму не нашел как с ним справится!!!
===============================================================
Антивирус Версия Обновление Результат
a-squared 4.5.0.43 2009.12.24 -
AhnLab-V3 5.0.0.2 2009.12.24 -
AntiVir 7.9.1.122 2009.12.24 -
Antiy-AVL 2.0.3.7 2009.12.24 Virus/Win32.Xorer.gen
Authentium 5.2.0.5 2009.12.24 -
Avast 4.8.1351.0 2009.12.24 -
AVG 8.5.0.430 2009.12.24 -
BitDefender 7.2 2009.12.24 -
CAT-QuickHeal 10.00 2009.12.24 -
ClamAV 0.94.1 2009.12.24 -
Comodo 3353 2009.12.24 UnclassifiedMalware
DrWeb 5.0.1.12222 2009.12.24 -
eSafe 7.0.17.0 2009.12.24 -
eTrust-Vet 35.1.7195 2009.12.24 -
F-Prot 4.5.1.85 2009.12.24 -
F-Secure 9.0.15370.0 2009.12.24 -
Fortinet 4.0.14.0 2009.12.24 -
GData 19 2009.12.24 -
Ikarus T3.1.1.79.0 2009.12.24 -
Jiangmin 13.0.900 2009.12.23 -
K7AntiVirus 7.10.929 2009.12.24 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.12.24 -
McAfee 5842 2009.12.24 Generic.dx
McAfee+Artemis 5842 2009.12.24 Generic.dx
McAfee-GW-Edition 6.8.5 2009.12.24 -
Microsoft 1.5302 2009.12.24 -
NOD32 4715 2009.12.24 probably a variant of Win32/Agent
Norman 6.04.03 2009.12.24 -
nProtect 2009.1.8.0 2009.12.24 Trojan/W32.Agent.13312.R
Panda 10.0.2.2 2009.12.15 Trj/CI.A
PCTools 7.0.3.5 2009.12.24 Trojan.Generic
Prevx 3.0 2009.12.24 -
Rising 22.27.03.04 2009.12.24 -
Sophos 4.49.0 2009.12.24 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.12.24 -
Symantec 1.4.4.12 2009.12.24 Trojan Horse
TheHacker 6.5.0.3.109 2009.12.23 -
TrendMicro 9.120.0.1004 2009.12.24 -
VBA32 3.12.12.0 2009.12.24 -
ViRobot 2009.12.24.2107 2009.12.24 -
VirusBuster 5.0.21.0 2009.12.23 -
 

dimon-23

Активный пользователь
Сообщения
12
Симпатии
18
Баллы
393
#16
AVZ его не видит,у меня сейчас нод-32,каспер раньше был не какова гемора не было !!!

Добавлено через 1 минуту 12 секунд
в карантине сидел выгнал от туда прежде чем запустить AVZ.
 

akok

Команда форума
Администратор
Сообщения
15,488
Симпатии
12,576
Баллы
2,203
#17
Не совсем правильно. Карантин постится в этой теме

Добавлено через 8 минут 16 секунд
Моя вина. Это кусок от AVZ.. вернее драйвер AVZPM

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteStdScr(6);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
 

dimon-23

Активный пользователь
Сообщения
12
Симпатии
18
Баллы
393
#18
akoK:king:,от души:drinks:!!! то было хоть:suicide2:сейчас:crazy_pilot:
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу